2026年中国联通应用安全测试标准.docxVIP

第PAGE页共NUMPAGES页

2026年中国联通应用安全测试标准

一、单选题（共10题，每题2分）

1.根据中国联通2026年应用安全测试标准，以下哪项不属于静态应用安全测试的范畴？

A.代码逻辑漏洞分析

B.数据库注入测试

C.第三方库版本检测

D.敏感信息明文存储检查

2.在中国联通应用安全测试中，动态测试主要关注哪类安全问题？

A.代码层面的逻辑漏洞

B.系统配置错误

C.API接口安全性

D.以上所有

3.根据中国联通2026年标准，应用安全测试应至少覆盖多少个业务场景？

A.3个

B.5个

C.10个

D.全部核心业务

4.中国联通要求应用系统在进行安全测试前，必须完成哪项工作？

A.上线运行6个月以上

B.通过代码审查

C.完成业务验收

D.完成安全基线加固

5.在中国联通应用安全测试中，以下哪项不属于常见的安全测试工具？

A.OWASPZAP

B.BurpSuite

C.Nmap

D.SonarQube

6.根据中国联通2026年标准，应用系统安全测试报告应包含哪些内容？

A.测试范围、方法、结果

B.漏洞修复建议

C.风险等级评估

D.以上所有

7.中国联通要求应用系统在测试期间，哪些用户权限必须保留？

A.管理员权限

B.普通用户权限

C.超级用户权限

D.以上所有

8.